IP屬地:重慶
-
qwb2021-部分pwn
notebook一題在fmyy師傅的指導下賽后復現成功,orz,做了一天還沒出,我tmd的怎么這么菜=.= baby_diary off by ...
-
mt-ctfbaby_focal 堆溢出,沒開pie,沒有show,劫持stdout來泄露地址,然后劫持數組指針造成任意地址寫原語,開了沙盒,版本是2.31...
-
ciscn 2021 pwn
pwnf 數組越界,負數泄露libc,任意地址寫劫持exit_hook為one_gadget從而getshell lonelywolf uaf漏...
-
nepctf-pwn
題解 xhh: 劫持堆上的函數指針為后門函數以此來getshell easypwn 格式化字符串漏洞,修改rbp一字節為0,在后面leave_r...
-
*ctf 2019 hackme
read和write操作可以越界讀寫,泄露出kernel_base和codbase之后劫持數組指針實現任意地址讀寫,然后改寫modprobe_path
-
LittleRedFlower
分析 本題開局開了沙盒禁用了execve,給了libc,并且可以向任意地址寫一個字節,這就給了我們很大的操作空間,然后會申請一個0x200的堆塊...
-
winpwn
[Windows][第五空間2019 決賽]PWN9exp: [Windows][HITB GSEC]BABYSTACK [Windows][O...
-
上海大學生網絡安全競賽 pwn wp
cpu_emulator 通過越界寫劫持tcache數組,在其0x80和0x40的位置填入free的got表和atoi函數的got表地址,申請的...
-
whuctf pwn writeup寫在前面: 這次比賽還是挺酷的,學到了一些騷操作,感謝武漢大學舉辦的這次比賽 概述: Pwnpwn:簽到題,ret2libc Shellcode...